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(57) Abstract: The invention relates to a method for generating/regenerating a cipher key for a cryptographic method, whereby a 
^ cipher key and a public key are created from a random number (seed) according to a predetennined detenriinistic method. According 
to said method, the seed is created only on the user side through the use of values which are only known to the user. Regeneration 
information appropriate to the seed regeneration, which allows for the seed to be derived in a deterministic manner from the confi- 
dence station through a combination with information known only to said confidence station, is created on the user side and stored 
2? in a lossproof manner. In the event of loss of the cipher key, the seed is reproduced on the confidence station side by combining the 
qq regeneration information with secrete information. 

(57) Zusammenfassung: Bei einem Verfahren zur Generierung/Regenerierung eines auffrierschlussels fur ein Kryptographiever- 
fahren, wobei der Chifrrierschliissel sowie ein ofFentlicher Schlussel mittels eines vorgegebenen deterministischen Verfahrens aus 

Oeiner grofien Zufallszahl (Seed) erzeugt wird, wird der Seed nur nutzerseitig durch Hinzuziehung von nur dem Nutzer bekannten 
^ Grofien erzeugt. Eine zur Regenerierung des Seeds geeignete Regenerierinf ormation, aus welcher 

^* [Fortsetzung auf der nachsten Seite] 
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eintreffen. 



der Seed von der Vertrauensstelle durch Verknupfung mit nur ihr bekannten Infonnarionen determimstisch ableitbar ist, wird nutzer- 
seitig erzeugt und veriustsicher aufbewahrt. Im Falle eines Verlustes des Chifrrierschlussels wird durch Verknupfung der Regener- 
ierinformation mit den geheimen Inform auonen der Seed seitens der VertrauenssteUe wieder hergesteUt, 
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Verfahren zur Generierung/Regenerierung eines Chiffrierschlussels fur ein 
Kryptographieverfahren 

Die Erfindung betrifft ein Verfahren zur Generierung/Regenerierung eines 
5 Chiffrierschlussels fur ein Kryptographieverfahren, wobei der Chiffrierschlussel 
sowie ein offentlicher Schlussel mittels eines vorgegebenen deterministischen 
Verfahrens aus einer groBen Zufallszahl (Seed) erzeugt wird. 

Zur Sicherung von Kommunikationsdaten und gespeicherten Daten wird immer 
10 haufiger die kryptographische Technik der Verschlusselung eingesetzt. Dabei 
werden die Daten unter der Kontrolle eines kryptographischen Schlussels 
chiffriert. Die Daten konnen mit demselben Schlussel auch wieder dechiffriert 
werden. Marktfahige Produkte und Softwarebibliotheken dazu stehen zur 
Verfugung. 

15 

Meist wird zur Verschlusselung ein sogenanntes hybrides Verfahren eingesetzt. 
Bei diesen Verfahren wird die eigentliche Nachricht mit einem zufallig gewahlten 
symmetrischen Schlussel (Session-Key) und einem vorgegebenen symmetrischen 
Verschlusselungsverfahren (z.B. DES, IDEA) verschlusselt. Der Session-Key wird 

20 jeweils mit dem offentlichen Schlussel des Empfangers (es sind mehrere 

Empfanger moglich) und einem vorgegebenen asymmetrischen Oder Public-Key- 
Verfahren (z.B. RSA, EIGamal) verschlusselt. Furjeden Empfanger wird der so 
verschliisselte Session-Key der verschlusselten Nachricht beigeftigt. Eine 
Beschreibung dieser Vorgehensweise und der verwendeten Algorithmen findet 

25 man z.B. in William Stallings: "Cryptografy and Network Security: Principles and 
Practice", Prentice Hall, Upper Saddle River, New Jersey, 1998. 

Urn eine empfangene Nachricht zu entschlusseln, muS der Empfanger zunachst 
mit seinem, zu seinem offentlichen Schlussel gehorenden, privaten Schlussel und 
30 dem vorgegebenen Public-Key-Algorithmus den Session-Key entschlusseln und 
dann mit diesem Session-Key die Nachricht entschlusseln. 
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Neben der Verschlusselung von Nachrichten werden kryptographische Verfahren 
auch zur Verschlusselung gespeicherter Daten, z.B. auf dem eigenen 

Personalcomputer, eingesetzt. Auch hier setzt man in der Regel ein hybrides J 
5 Verfahren ein, bei dem der Nutzer die Daten zunachst mit einem zufallig 
gewahlten symmetrischen Schlussel (Session-Key) und einem vorgegebenen 
symmetrischen Verschlusselungsverfahren (z.B. DES, IDEA) verschlusselt. Der 
Session-Key wird dann wiederum mit dem offentlichen Schlussel des Nutzers und 
einem vorgegebenen asymmetrischen oder Public-Key-Verfahren (z.B. RSA, 
10 EIGamal) verschlusselt. 

Der Benutzer entschlusselt zunachst mit seinem, zu seinem offentlichen Schlussel 
gehorenden, privaten Schlussel und dem vorgegebenen Public-Key-Algorithmus 
den Session-Key und dann mit diesem Session-Key die gespeicherten Daten. 

15 

Der jeweils private Schlussel des Benutzers bzw. des Empfangers ist im 
folgenden mit dem Begriff Chiffrierschlussel bezeichnet. 

Der Chiffrierschlussel wird entweder auf einer Chipkarte gespeichert, wobei der 
20 Zugriff auf die Chipkarte durch eine nur dem Benutzer bekannte Geheimzahl (PIN) 
geschutzt ist, oder er wird auf einem anderen Speichermedium (z.B. Festplatte 
oder Diskette) gespeichert, wobei er durch ein moglichst langes PaSwort 
geschutzt wird. 

2 5 Der Chiffrierschlussel kann verloren gehen. Wenn beispielsweise das 

Speichermedium zerstort wurde, auf dem er sich befand, oder wenn der Nutzer 
die PIN oder das PaSwort vergessen hat, mit dem der Chiffrierschlussel gesichert 
war, ist ein Zugriff auf chiffrierte Daten damit nicht mehr moglich. 

30 Urn bei einem Verlust des Chiffrierschlussels chiffrierte Daten wieder zuganglich 
machen zu konnen, sind Mechanismen notwendig, urn den Chiffrierschlussel auf 
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sichere Weise regenerieren zu konnen. Zu diesem Zweck wird heute in der Regel 
der Chiffrierschlussel an einer zentraien Vertrauensstelle erzeugt und sicher 
aufbewahrt. Die Erzeugung des Chiffrierschlussels erfolgt in der Regel dadurch, 
dafi zunachst mit einem statistisch guten ZufallsprozeB eine grofie Zufallszahl 
(Seed) erzeugt wird. Aus dieser Zufallszahl wird dann mit Hilfe eines 
deterministischen Verfahrens das Schlusselpaar offentlicher Schlussel/privater 
Schlussel erzeugt. Der Seed wird anschlieSend geloscht. Der Nutzer erhalt eine 
Kopie seines Chiffrierschlussels zur Benutzung zugestellt. 



10 Der Nutzer hat dabei keinen EinfluB auf die Erzeugung und Aufbewahrung seines 
Chiffrierschlussels. Ferner ist es aufwendig, den erzeugten Chiffrierschlussel 
sicher zum Nutzer zu transportieren. Als Transportmedium dient heutzutage 
beispielsweise die oben erwahnte Chipkarte, die dem Nutzer zugesendet wird. 
Auch ist ein Mi&brauch des gespeicherten Schlussels durch die Vertrauensstelle 

15 Oder ein Bekanntwerden des eigenen Schlussels durch eine Fehlfunktion der 
Vertrauensstelle bei der beschriebenen Vorgehensweise nicht auszuschlieSen. 



Aufgabe der vorliegenden Erfindung ist es, ein Verfahren der eingangs genannten 
Art anzugeben, welches die oben angefuhrten Probleme lost. Insbesondere soil 
20 das Verfahren dem Benutzer allein die Entscheidung uberlassen, ob ein Schlussel 
wiederhergestellt werden soli. 



Dem zur Losung der Aufgabe hier vorgeschlagenen Verfahren liegt der Gedanke 
zugrunde, dad eine Hinterlegung des Chiffrierschlussels zu Sicherungszwecken 
2 5 bei der Vertrauensstelle entfallen kann, wenn der Seed (S) nur nutzerseitig durch 
Hinzuziehung von nur dem Nutzer bekannten GroBen (u) erzeugt wird, daB eine 
5, zur Regenerierung des Seeds geeignete Regenerierinformation (R), aus welcher 

der Seed von der Vertrauensstelle durch Verknupfung mit nur ihr bekannten 
* Informationen (v) deterministisch ableitbar ist, nutzerseitig erzeugt und 

30 verlustsicher aufbewahrt wird und daS im Falle eines Verlustes des 

Chiffrierschlussels (C) durch Verknupfung der Regenerierinformation (R) mit den 
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geheimen Informationen (v) der Seed (S) seitens der Vertrauensstelle wieder 
hergestellt wird. 



5 



Dies kann bei einer ersten Ausgestaltung der Erfindung dadurch verwirklicht 
werden, daB eine mathematische Abbildung (Schliisselvereinbarungsabbildung) k: 
k(x,y)=z vorgesehen ist, fur die gilt: 

a) k(k(u,v),w) = k(k(u,w),v) fur alle u.v.w, 

b) aus der Kenntnis von u und k(u,v) kann in der Praxis nicht auf v geschlossen 



werden, 



10 c) aus der Kenntnis von u, k(u,v) und k(u,w) kann in der Praxis nicht auf 
k(k(u,w),v) geschlossen werden, 
daB ein der Vertrauensstelle bekannter offentlicher Parameter g und ein seitens 
der Vertrauensstelle vorhandener geheimer Schlussel v zu einem dffentlichen 
Schlussel V=k(g,v) der Vertrauensstelle verknupft sind, 

15 daB der dffentliche Schlussel V und eine nutzerseitig gewahlte Zufallszahl u 
nutzerseitig zu dem Seed S=k(V,u) verknupft werden, 
daB aus dem Seed S nutzerseitig durch das vorgegebene deterministische 
Verfahren das Schlusselpaar aus Chiffrierschlussel C und offentlichem 
Nutzerschlussel U abgeleitet wird und 

20 daB zur Ermoglichung der Wiederherstellung dieses Schlusselpaares U und C die 
Regenerierinformation R=k(g,u) nutzerseitig erzeugt und verlustsicher aufbewahrt 
wird. 

Die Zufallszahl u und der Seed S sollen nach der Erzeugung der 
2 5 Regenerierinformation R zur Sicherheit wieder vernichtet werden. Die Erzeugung 
der Regenerierinformation R erfolgt unter abhorsicheren Bedingungen, 
beispielsweise innerhalb des nutzerseitigen Computerterminals, so daB weder die 
Zufallszahl u, noch der Seed S an die Offentlichkeit gelangen konnen. Die 
Regenerierinformation R allein ist ohne Kenntnis des geheimen Schlussels v zur k 
30 Dechiffrierung von Nachrichten und Daten ungeeignet und muB daher nicht 
geheim gehalten werden. 
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Die Regenerierinformation R kann an beliebigem Ort (beispielsweise auf Papier) 
aufbewahrt und im Bedarfsfall auf beliebigem, abhorbarem Wege (Post, E-Mail, 
WWW, ftp ...) zu der Vertrauensstelle gesendet werden. 
5 Beispiele fur geeignete Schlusselvereinbarungsabbildungen k sind bekannt aus 
der Zahlentheorie. Beispielsweise kann vorgesehen sein, dafi die 
Schliisselvereinbarungsabbildung k eine diskrete Exponentialfunktton modulo 
einer groSen Primzahl p: k(x,y) := x y modulo p ist und daS der offentliche 
Parameter g ein Element eines mathematischen Korpers GF(p) von groSer 

10 multiplikativer Ordnung ist, oder daB die Schlusselvereinbarungsabbildung k die 
Multiplikation auf einer elliptischen Kurve ist. Die GroSenordnung der verwendeten 
Zahlen ist in der Praxis so zu wahlen, daB es auch unter Aufbietung moderner 
technischer Mittel nicht moglich ist, den Wert y aus den Werten x und k(x,y) zu 
errechnen, was unter Voraussetzung heutiger Dechiffriertechnik bei 

15 GroSenordnungen der verwendeten Primzahlen zwischen 500 und 1000 Bit 
gewahrleistet ist. 



Eine Beschreibung derartiger Funktionen findet man in William Stallings: 
"Cryptografy and Network Security: Principles and Practice", Prentice Hall, Upper 
20 Saddle River, New Jersey, 1998. Die vorliegende Erfindung benutzt das Prinzip 
des Diffie-Hellman-Schlusselaustausches, der ebenfalls in dem genannten Werk 
beschrieben wird. Bei dem erfindungsgema&en Verfahren wird aber, wie oben 
beschrieben v eine Vertrauensstelle. vorausgesetzt, die bei Bedarfden 
Chiffrierschlussel C mit Hilfe der Regenerierinformation R wieder herstellen kann. 

25 

Es kann zur weiteren Ausgestaltung der Erfindung vorgesehen sein, da& zur 
Wiederherstellung des Chiffrierschlussels C im Verlustfalle seitens der 
Vertrauensstelle aus der Regenerierinformation R der Seed S=k(R,v) berechnet 
i wird. Aus dem so rekonstruierten Seed S ist dann uber das deterministische 

30 Verfahren der verlorene Chiffrierschlussel C selbst berechenbar. 
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Aufgrund der Eigenschaft der verwendeten Abbildung k gilt k(R,v) = k(k(g,u) t v) 
= k(k(g,v),u) = k(V,u) = S, was tatsachlich wieder dem ursprunglichen Seed S 
entspricht. Da der Vertrauensstelle das deterministische Verfahren ebenfalls 
bekannt ist, kann der Chiffrierschlussel C mit Hilfe der Regenerierinformation R 
5 sehr leicht von der Vertrauensstelle auch ohne Kenntnis der Zufallszahl u wieder 
hergestellt werden. Der regenerierte Chiffrierschlussel C muS dem Nutzer dann 
auf abhorsicherem Wege zugestellt werden. 

Urn einem MiSbrauch des erfindungsgemaSen Verfahrens zur Erlangung fremder 
privater Chiffrierschlussel C vorzubeugen, kann ferner vorgesehen sein, daft die 
Vertrauensstelle nach Berechnung des Seeds S und nach Ableitung des neuen 
offentlichen Nutzerschlussels U des Nutzers und des neuen Chiffrierschlussels C 
aufgrund eines Schlusselverlustes uberpruft, ob der neu berechnete offentliche 
Schlussel U mit dem ursprunglichen offentlichen Schlussel U des Nutzers 
identisch ist, und den rekonstruierten Chiffrierschlussel C nur dann an den Nutzer 
aushandigt, wenn dies zutrifft. Ein Verfahren zur sicheren Verknupfung der 
Identitat des Nutzers mit seinem offentlichen Schlussel U ist aus dem 
ITU-Standard X.509 bekannt. 

20 In einer weiteren Auspragung des Verfahren ist vorgesehen, daS es mehrere 
Vertrauensstellen gibt, welche die Schlusselvereinbarungsabbildung k und den 
offentlichen Parameter g benutzen. Bei der Generierung des Chiffrierschlussels C 
werden eine Oder mehrere dieser Vertrauensstellen ausgewahlt, wobei mit Hilfe 
jeder der ausgewahlten Vertrauensstellen ein anderer Teiiwert Sv des Seeds 

25 nutzerseitig wie beschrieben erstellt und die Teilseeds Sv nutzerseitig zu dem 
Seed S verknupft werden. Zur Regenerierung des Chiffrierschlussels C im 
Verlustfalle wird von den ausgewahlten Vertrauensstellen ihr jeweiliger Teiiwert Sv # 
des Seeds S mittels der Regenerierinformation R berechnet. Die rekonstruierten 
Teilwerte Sv werden zur Rekonstruktion des Chiffrierschlussels C miteinander zu k 

30 dem Seed S verknupft. Diese Vorgehensweise kann den MiSbrauch des 



WO 01/08319 PCT/EPOO/06387 

7 

Verfahrens durch eine Vertrauensstelle verhindern, da jede Vertrauensstelle nur 
einen fur sich allein unbrauchbaren Teilseed Sv erstellen kann. 



In einer weiteren Auspragung des Verfahrens ist vorgesehen, daB die 
5 verschiedenen Vertrauensstellen verschiedene Funktionen kv oder/und 
verschiedene offentliche Parameter gv benutzen und daB fur jede der 
ausgewahlten Vertrauensstellen eine eigene Regenerierinformation Rv erstellt 
wird. In diesem Fall muB der Nutzer fur jede Vertrauensstelle das 
erfindungsgemaBe Verfahren durchfiihren, und von jeder Vertrauensstelle muB ihr 
10 jeweiliger Teilseed Sv mit ihrer spezifischen Regenerierinformation Rv erzeugt 
werden. 

Ausfuhrungsbeispiele der Erfindung sind in der Zeichnung anhand mehrerer 
Figuren dargestellt und in der nachfolgenden Beschreibung naher erlautert. Es 
15 zeigt: 

Fig. 1 ein Ablaufdiagramm der Erzeugung eines nutzereigenen Schlusselpaares 
und 

20 Fig. 2 ein Ablaufdiagramm der Rekonstruktion des Chiffrierschlussels nach 
Verlust. 

Gleiche Teile,sindJn den Figuren. mitgleichen Bezugszeichen versehen. 

2 5 Fig. 1 zeigt ein zeitliches Ablaufdiagramm der Vorgange, die zur Erzeugung eines 
rekonstruierbaren nutzerspezifischen Chiffrierschlussels C und eines offentlichen 
Nutzerschlussels U nach dem erfindungsgemaBen Verfahren notwendig sind. In 
der mit N bezeichneten Spalte sind von oben nach unten die nacheinander 
auftretenden nutzerseitigen Daten aufgefuhrt. 0 bezeichnet die 

30 Datenubertragungsstrecke zu einer Vertrauensstelle V. Die Vertrauensstelle V 
und der Nutzer N verfugen uber den offentlichen Parameter g und die groBe 
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Primzahl p. Von der Vertrauensstelle V wird der offentliche Schlussel V = g v 
modulo p erzeugt und auf einfachem Wege zum Nutzer N ubertragen. Der Nutzer 
erzeugt daraufhin mit einer von ihm gewahlten Zufallszahl u einen Seed S und 
eine Regenerierinformation R und loscht die Zufallszahl u aus Sicherheitsgrunden 
wieder. Die Regenerierinformation G wird an die Vertrauensstelle V ubermittelt. 
Aus dem Seed S wird durch Anwendung eines vorgegebenen und dem Nutzer 
und der Vertrauensstelle bekannten determintstischen Verfahrens ein offentlicher 
Nutzerschlussel U sowie ein privater, ebenfalls nutzerspezifischer 
Chiffrierschlussel C erzeugt. Der Chiffrierschlussel C dient hier zum Entschlusseln 
von Nachrichten Oder Daten des Nutzers. 



Im Falle eines Verlustes des Chiffrierschliissels erzeugt die Vertrauensstelle, wie 
in Fig. 2 gezeigt, den Seed S und den Chiffrierschlussel C aus der vom Nutzer an 
die Vertrauensstelle ubertragenen Regenerierinformation R durch Verknupfung 
mit dem geheimen Schlussel v neu und ubermittelt ihn auf sicherem Wege an den 
Nutzer. 
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Patentanspruche 

1 . Verfahren zur Generierung/Regenerierung eines Chiffrierschlussels fur ein 
Kryptographieverfahren, wobei der Chiffrierschlussel sowie ein offentiicher 
Schlussel mittels eines vorgegebenen deterministischen Verfahrens aus einer 
groBen Zufallszahl (Seed) erzeugt wird t dadurch gekennzeichnet, daB der 
Seed (S) nur nutzerseitig durch Hinzuziehung von nur dem Nutzer bekannten 
GroBen (u) erzeugt wird, daB eine zur Regenerierung des Seeds geeignete 
Regenerierinformation (R), aus welcher der Seed von der Vertrauensstelle 
durch Verknupfung mit nur ihr bekannten Informationen (v) deterministisch 
ableitbar ist, nutzerseitig erzeugt und verlustsicher aufbewahrt wird und daB im 
Falie eines Verlustes des Chiffrierschlussels (C) durch Verknupfung der 
Regenerierinformation (R) mit den geheimen Informationen (v) der Seed (S) 
seitens der Vertrauensstelle wieder hergestellt wird. 

2. Verfahren nach Anspruch 1 dadurch gekennzeichnet, daB eine mathematische 
Abbildung (Schlusselvereinbarungsabbildung) k: k(x,y)=z vorgesehen ist, fur 
die gilt: 

a) k(k(u,v),w) = k(k(u,w),v) fur alle u,v,w, 

b) aus der Kenntnis von u und k(u,v) kann in der Praxis nicht auf v 
geschlossen werden, 

c) aus der Kenntnis von u, k(u,v) und k(u,w) kann in der Praxis nicht auf 
k(k(u,w),v) geschlossen werden,* 

daB ein der Vertrauensstelle bekannter offentiicher Parameter g und ein 
seitens der Vertrauensstelle vorhandener geheimer Schlussel v zu einem 
offentlichen Schlussel V=k(g,v) der Vertrauensstelle verknupft sind, daB der 
offentliche Schlussel V und eine nutzerseitig gewahlte Zufallszahl u 
nutzerseitig zu dem Seed S=k(V,u) verknupft werden, daB aus dem Seed S 
nutzerseitig durch das vorgegebene deterministische Verfahren das 
Schlusselpaar aus Chiffrierschlussel C und offentlichem Nutzerschlussel U 
abgeleitet wird und daB zur Ermoglichung der Wiederherstellung dieses 
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Schlusselpaares U und C die Regenerierinformation R=k(g,u) nutzerseitig 
erzeugt und verlustsicher aufbewahrt wird. 



gekennzeichnet, dafi die Schlusselvereinbarungsabbildung k eine diskrete 
Exponentialfunktion modulo einer gro&en Primzahl p: k(x,y) := x y modulo p ist 
und daS der offentliche Parameter g ein Element eines mathematischen 
Korpers GF(p) von groSer multiplikativer Ordnung ist. 

4. Verfahren nach einem der Anspruche 1 oder 2, dadurch gekennzeichnet, daB 
die Schlusselvereinbarungsabbildung k die Multiplikation auf einer elliptischen 



5. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, da& zur Wiederherstellung des Chiffrierschlussels C im 
Verlustfalle seitens der Vertrauensstelle aus der Regenerierinformation R der 
Seed S=k(R,v) berechnet wird. 

6. Verfahren nach einem der vorhergehenden Anspruche, dadurch 
gekennzeichnet, dali die Vertrauensstelle nach Berechnung des Seeds S und 
nach Ableitung des neuen offentlichen Nutzerschlussels U des Nutzers und 
des neuen Chiffrierschlussels C aufgrund eines Schlusselverlustes uberpruft, 
ob der neu berechnete offentliche Schlussel U mit dem ursprunglichen 
offentlichen Schlussel U des Nutzers identisch ist, und den rekonstruierten 
Chiffrierschlussel C nur dann an den Nutzer aushandigt, wenn dies zutrifft. 

7. Verfahren nach einem der vorhergehenden Anspruche, dadurch 



gekennzeichnet, daS es mehrere Vertrauensstellen gibt, welche die 
Schlusselvereinbarungsabbildung k und den offentlichen Parameter g 
benutzen. Bei der Generierung des Chiffrierschlussels C werden eine oder 
mehrere dieser Vertrauensstellen ausgewahlt, wobei mit Hilfe jeder der 



3. 



Verfahren nach einem der vorhergehenden Anspruche, dadurch 



Kurve ist. 
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ausgewahlten Vertrauensstellen ein anderer Teilwert Sv des Seeds 
nutzerseitig wie beschrieben erstellt und die Teilseeds Sv nutzerseitig zu dem 
Seed S verknupft werden. Zur Regenerierung des Chiffrierschlussels C im 
Verlustfalle wird von den ausgewahlten Vertrauensstellen ihr jeweiliger Teilwert 
Sv des Seeds S mittels der Regenerierinformation R berechnet. Die 
rekonstruierten Teilwerte Sv werden zur Rekonstruktion des Chiffrierschlussels 
C miteinander zu dem Seed S verknupft. 

8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dafi die verschiedenen 
Vertrauensstellen verschiedene Funktionen kv oder/und verschiedene 
offentliche Parameter gv benutzen und daG> fur jede der ausgewahlten 
Vertrauensstellen eine eigene Regenerierinformation Rv erstellt wird. 
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I Basis of the report 

II □ Priority 

III \^\ Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 

IV | | Lack of unity of invention 

V 15^1 Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
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VI | [ Certain documents cited 
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Date of completion of this report 
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Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
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Form PCT/IPE A/409 (cover sheet) (July 1998) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/EP00/06387 



I. Basis of the report 



1. With regard to the elements of the international application:* 
i j the international application as originally filed 

the description: 

pages 1-8 

pages 

pages 



, as originally filed 
, filed with the demand 



filed with the letter of 



the claims: 

pages 

pages 

pages 

pages 



1-8 



, as originally filed 

, as amended (together with any statement under Article 19 

, filed with the demand 



, filed with the letter of 



the drawings: 
pages 

pages 

pages 
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, as originally filed 
, filed with the demand 



. , filed with the letter of 



| | the sequence listing part of the description: 

pages 

pages 

pages 



, as originally filed 



. , filed with the demand 



p , filed with the letter of 



2. With regard to the language, all the elements marked above were available or furnished to this Authority in the language in which 
the international application was filed, unless otherwise indicated under this item. 

Thes e elements were available or furnished to this Authority in the following language which is* 

□ 

the language of a translation furnished for the purposes of international search (under Rule 23.1(b)). 

□ 

the language of publication of the international application (under Rule 48.3(b)). 

the language of the translation furnished for the purposes of international preliminary examination (under Rule 55 2 and/ 
or 55.3). 

3. With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international 
preliminary examination was carried out on the basis of the sequence listing: 

□ 



4. 



□ 
□ 
□ 
□ 

□ 
□ 



contained in the international application in written form, 
filed together with the international application in computer readable form, 
furnished subsequently to this Authority in written form, 
furnished subsequently to this Authority in computer readable form. 

The statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

The statement that the information recorded in computer readable form is identical to the written sequence listing has 
been furnished. 

The amendments have resulted in the cancellation of: 

the description, pages 

the claims, Nos. 

the drawings, sheets/fig 



5 r~] Tn »s report has been established as if (some of) the amendments had not been made, since they have been considered to go 
— beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)).** 

* Replacement sheets which have been furnished to the receiving Office in response to an invitation under Article 14 are referred to 
in this report as "originally filed" and are not annexed to this report since they do not contain amendments (Rule 7016 
and 70. 1 7). 

**Any replacement sheet containing such amendments must be referred to under item 1 and annexed to this report. 



Form PCT/IPEA/409 (Box I) (July 1998) 



i 

CP 
rr 

Cb 



INTERNA 



AL PRELIMINARY EXAMINATION 



rAIrt 



International application No. 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (I A) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-8 



1-8 



YES 
NO 
YES 
NO 

YES 
NO 



2. Citations and explanations 

Reference is made to the following documents: 

Dl: MAHER D.P.: ^CRYPTOBACKUP AND KEY ESCROW 

COMMUNICATIONS OF THE ASSOCIATION FOR COMPUTING 
MACHINERY, US, ASSOCIATION FOR COMPUTING 
MACHINERY. NEW YORK, Vol. 39, No. 3, 1 March 
1996 (1996-03-01), pages 48-53, XP000584954 
ISSN: 0001-0782 

D2: MENEZES A. J., VANSTONE S., VAN OORSCHOT P.: 

'Handbook of Applied Cryptography' 1997, CRC 
PRESS, USA XP002153673, ISBN: 0-84 93-8523-7. 



1 . Independent Claim 1 

Document Dl (cf. in particular pages 50 to 51) discloses, 
as per all of the features of Claim 1, a method for 
generating/regenerating an encryption key for a 
cryptographic method, said encryption key being created 
from a large random number, seed S, using a predetermined 
deterministic method, characterised in that: 

- the seed S (f (y, r v ) - page 50, column 6, row 18) 
is only created by the user by using variables u 
(r 0 - page 5 0, column 6, row 17) known only to the 
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International application No. 
PCT/EP 00/06387 



user (page 50, columns 5 and 6) , 

- a regeneration information R (f(x, r 0 ) - page 50, 
column 6, row 20) suitable for regenerating the 
seed and from which the seed can be derived 
deterministically by the confidence station by 
linking thereto information v (r M - page 50, 
column 6, rows 6 and 7) known only to said 
confidence station is stored by the user in a 
loss-proof manner (page 50, columns 5 and 6) , and 

- in the event of the encryption key C (k - page 50, 
column 6, row 18) being lost, the seed S can be 
recreated by the confidence station by linking 
the regeneration information R to the secret 
information v (page 50, columns 5 and 6) . 



Consequently, all of the features of Claim 1 are known 
from document Dl . 

The subject matter of Claim 1 is therefore not novel ( PCT 
Article 33 (2) ) . 

Even if Claim 1 were amended such that there were no 
longer any objections with respect to novelty, it would 
not be admissible over the prior art since its subject 
matter lacks inventive step. 

2 . Dependent Claims 2 to 8 

Dependent Claims 2 to 8 do not contain any features which, 
in combination with the features of any claim to which 
they refer, meet the PCT inventive step requirements. 
These claims contain known method features which are 
standard to a person skilled in the art and can also be 
derived from the citations Dl and D2 . 
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International application No. 
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VIL Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

1. Contrary to PCT Rule 5.1(a) (ii) , the description does 
not cite documents Dl and D2 or indicate the relevant 
prior art disclosed therein. 
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VIII. Certain observations on the international application 

rhe following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

In the preamble of Claim 1, the applicant discloses a 
method for generating/regenerating an encryption key for a 
cryptographic method, wherein the encryption key and a 
public key are produced from a large random number (seed) 
using a predetermined deterministic method. 
Neither the characterising portion of Claim 1 nor the 
description discloses the technical features necessary for 
creating the two keys. Claim 1 only describes the 
reproduction of the seed, not how the encryption key and 
the corresponding public key are created from this seed. 

Since Claim 1 does not contain essential technical 
features, it does not meet the requirements of PCT Article 
6 in conjunction with PCT Rule 6.3(b). 

2. The reference signs placed between parentheses in Claim 
1 are definitions of the corresponding features and not 
reference signs. Only reference signs relating to the 
features of the claim may be placed between parentheses 

I (PCT Rule 6.2 (b) ) . 

3. Dependent Claim 2 gives an explanation in parentheses: 
"(key specification mapping)" . This addition cannot be 
interpreted as a reference sign (see PCT Rule 6.2(b)). 
However, since the addition refers indirectly to parts of 
the description (see, inter alia, the description, page 

! 4), it is not in accordance with PCT Rule 6.2(a). 
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WEITERES VORGEHEN 



siehe Mitteilung uber die Ubersendung des intemationalen 
vorlaufigen PrOfungsberichts (Formblatt PCT/1PEA/416) 



Internationales Aktenzeichen 
PCT/EPOO/06387 



Internationales Anmeldedatum^a0/Mona£</a/7r; 
06/07/2000 



Prioritatsdatum (Tag/Monat/Tag) 
27/07/1999 



Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
H04L9/08 



Anmelder 

DEUTSCHE TELEKOM AG et al. 



1. Dieser internationale vorlaufige Prufungsbericht wurde von der mit der intemationalen vorlaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 

2. Dieser BERICHT umfaBt insgesamt 6 Blatter einschlieBlich dieses Deckblatts. 

□ AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 
I IS Grundlage des Berichts 



Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der intemationalen Anmeldung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


JS 



Datum der Einreichung des Antrags 
11/01/2001 



Datum der Fertigsteilung dieses Berichts 



07.12.2001 



Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 

D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
Apostolescu, R 

Tel. Nr. +49 89 2399 7950 
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INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP00/06387 



I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikei 14 hin vorgelegt wurden, geften im Rahmen dieses Berichts als "ursprungiich 
eingereicht" und sind ihm nicht beigefugt, weil sie keine Anderungen enthalten (Regeln 70. 16 und 70. 1 7)): 
Beschreibung, Seiten: 

1-8 ursprungliche Fassung 

Patentanspruche, Nr.: 

1-8 ursprungliche Fassung 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich urn 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 
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Beschreibung, Seiten: 
Anspruche, Nr.: 
Zeichnungen, Blatt: 

Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 

Nein: Anspruche 1 

Erfinderische Tatigkeit (ET) Ja: Anspruche 

Nein: Anspruche 1-8 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1 -8 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form Oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen Oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 
siehe Beiblatt 
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Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

Es wird auf die folgenden Dokumente verwiesen: 

D1 : MAHER D P: 'CRYPTOBACKUP AND KEY ESCROW COMMUNICATIONS 
OF THE ASSOCIATION FOR COMPUTING 

MACHINERY,US,ASSOCIATION FOR COMPUTING MACHINERY. NEW 
YORK, Bd. 39, Nr. 3, 1. Marz 1996 (1996-03-01), Seiten 48-53, 
XP000584954 ISSN: 0001-0782 
D2: MENEZES A. J., VANSTONE S., VAN OORSCHOT P.: 'Handbook of 

Applied Cryptography' 1997 , CRC PRESS , USA XP0021 53673 ISBN: 0- 
8493-8523-7 



1. Unabhangiger Anspruch 1. 

Dokument D1 (vgl. insbes. Seite 50 bis 51) offenbart, gemaB alien Merkmalen des 
Anspruchs 1 , ein Verfahren zur Generierung/Regenerierung eines Chiffrierschlussels 
fur ein Kryptographieverfahren, wobei der Chiffrierschlussels mittels eines 
vorgegebenen deterministischen Verfahrens aus einer groBen Zufallszahl, Seed S, 
erzeugt wird, dadurch gekennzeichnet, 

♦ daB der Seed S (f(y, ru) - Seite 50, Spalte 6, Reihe 18) nur nutzerseitig durch 
Hinzuziehung von nur dem Nutzer bekannten GroBen u (r y - Seite 50, Spalte 6, 
Reihe 17) erzeugt wird (Seite 50, Spalte 5 und 6), 

♦ daB eine zur Regenerierung des Seeds geeignete Regenerierinformation R (f(x, 
ry) - Seite 50, Spalte 6, Reihe 20), aus welcher der Seed von der Vertrauensstelle 
durch Verkniipfung mit nur ihr bekannten Information v (r M - Seite 50, Spalte 6, 
Reihe 6 und 7) deterministisch ableitbar ist, nutzerseitig und verlustsicher 
aufbewahrt wird (Seite 50, Spalte 5 und 6) und 

♦ daB im Falle eines Verlustes des Chiffrierschlussels C (k - Seite 50, Spalte 6, 
Reihe 18) durch Verknupfung der Regenerierinformation R mit den geheimen 
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Information v der Seed S seitens der Vertrauensstelle wieder hergestellt wird 
(Seite 50, Spalte 5 und 6). 

Alle Merkmale des Anspruchs 1 sind demnach aus Dokument D1 bekannt. 

Der Gegenstand des Anspruchs 1 ist somit nicht neu (Artikel 33 (2) PCT). 

Selbst wenn der Anspruch 1 dahingehend geandert wurde, da(3 bezuglich der Neuheit 
keine Einwande mehr bestunden, so ware er gegenuber dem Stand der Technik 
mangels erfinderischer Tatigkeit seines Gegenstandes nicht gewahrbar. 

2. Abhangige Anspruche 2 bis 8. 

Die abhangige Anspruche 2 bis 8 enthalten keine Merkmale, die in Kombination mit 
den Merkmalen irgendeins Anspruchs, auf den sie sich beziehen, die Erfordernisse des 
PCT in bezug auf erfinderische Tatigkeit erfullen. 

Diese Anspruche enthalten bekannte VerfahrensmaBnahmen, die dem Fachmann 
gelaufig sind, und welche auch aus der Engegenhaltungen D1 und D2 zu entnehmen 
sind. 



Zu Punkt VII 

Bestimmte Mangel der internationalen Anmeldung 

1. Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in den Dokumenten D1 und D2 offenbarte einschlagige Stand 
der Technik noch diese Dokumente angegeben. 

Zu Punkt VIII 

Bestimmte Bemerkungen zur internationalen Anmeldung 

Die Anmelderin offenbart in dem Oberbegriff des Patentanspruchs 1 ein Verfahren zur 
Generierung/Regenerierung eines Chiffrierschlussels fur ein Kryptographieverfahren, 
wobei der Chiffrierschlussel sowie ein offentlicher Schlussel mittels eines 
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vorgegebenen deterministischen Verfahrens aus einer gro3en Zufallszahl (Seed) 
erzeugt wird. 

Weder in der charakteristischen Teil des Anspruchs 1 noch in der Beschreibung 
werden die technischen Merkmale offenbart, die zur Erzeugung der beiden Schlusseln 
notwendig sind. In Anspruch 1 wird nur die Wiederherstellung des Seeds beschrieben, 
nicht aber auch wie man aus diesem Seed den Chiffrierschlussel und den 
dazugehorenden offentlicher Schlussel erzeugt werden. 

Da der Anspruch 1 wesentliche technische Merkmale nicht enthalt, entspricht er nicht 
dem Erfordernis des Artikels 6 PCT in Verbindung mit Regel 6.3 (b) PCT. 

2. Die im Anspruch 1 in Klammern gesetzten Zeichen sind Definitionen der 
entsprechenden Merkmale und nicht Bezugszeichen. Nur die Bezugszeichen der 
Merkmale der Anspruche durfen in Klammer gesetzt werden (Regel 6.2 (b) PCT).. 

3. Der abhangige Anspruch 2 beinhaltet die Erlauterung im Klammern, wie 
"(Schlusselvereinbarungsabbildung)". Diese Erganzung kann nicht als Referenzzeichen 
(siehe Regel 6.2 (b) PCT) interpretiert werden. Da die Erganzung sich aber indirekt 

auf Teile der Beschreibung bezieht (siehe u. a. Beschreibung Seite 4), steht sie nicht 
im Einklang mit den Auflagen der Regel 6.2 (a) PCT. 
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VERTRAG 



UBER DIE JfcERNATIONALE ZUSAMMENAR At 
IVUF DEM GfBlET DES PATENTWESENS w 

PCT 



INTERN ATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

P99075W0.1P 


WEITERES siehe Mitteilung uber die Ubermittlung des internationaten 
** ' " ' " ~" Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/EP 00/06387 


Internationales Anmeldedatum 
(Tag/Mona t/Jahr) 

06/07/2000 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

27/07/1999 


Anmelder 

DEUTSCHE TELEKOM AG 



Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehdrde erstellt und wird dem Anmelder gema73 
Artikel 18 iibermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenbericht umfaGt insgesamt _2 Blatter. 

|X) Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berichts 

a. Hinsichtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotide und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 
[_] in der internationaten Anmeldung in Schriflicher Form enthatten ist. 

zusammen mitder internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht Liber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

Die Erklarung, dafB die in computerlesbarer Form erfaRten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

Bestimmte Anspruche haben sich als nicht recti erchierbar erwiesen (siehe Feld I). 
Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 



2. 
3. 



□ 
□ 
□ 
□ 

□ 

□ 
□ 



Hinsichtlich der Bezeichnung der Erfindung 

[X] wird der vom Anmelder eingereichte Wortlaut genehmigt. 
[J] wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



Hinsichtlich der Zusammenfassung 

ryi wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt. Der 
| ~] Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 7 



[H wie vom Anmelder vorgeschlagen I j keine der Abb. 

[X] weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
j 1 weil diese Abbildung die Erfindung besser kennzeichnet. 
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Internationales Akte^M|hen 

PCT/EP 00/1^7 



A. KLASSIFI29ERUNQ DES ANMELDUNGSGEGENSTANDES 

IPK 7 H04L9/08 



Nach der Internationalen Pate ntklassifikat ion (IPK) oder nach der nationalen Klassffikatton und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstoff (Klassifikalionssystem und Klassifikationssymbole ) 

IPK 7 H04L 



Recherchierte aber nicht zum Mindestprufstoff gehorende Veroffentlichungen, soweit diese unter die recherchierten Gebiete fallen 



Wahrend der internationalen Recherche konsultierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 

EPO-Internal , INSPEC, PAJ 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie" 



Bezeichnung der Veroffentlichung. soweit erfordertich unter Angabe der in Betracht ko mm en den Teile 

A . 



Betr. Anspruch Nr. 




MAHER D P: "CRYPTOBACKUP AND KEY ESCROW" 
COMMUNICATIONS OF THE ASSOCIATION FOR 
COMPUTING MACHINERY, US, ASSOCIATION FOR 
COMPUTING MACHINERY. NEW YORK, 
Bd.,39, Nr. 3, 1. Marz 1996 (1996-03-01), 
ten 48-53, XP000584954 
SN: 0001-0782 
eite 50 -Seite 51 

MENEZES A. J., VANSTONE S. , VAN OORSCHOT 
P.: "Handbook of Applied Cryptography" 
1997 , CRC PRESS , USA XP002153673 
ISBN: 0-8493-8523-7 
Seite 130 

Seite 524 -Seite 525 



1-8 




4,8 



□ 



Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



□ 



Siehe Anhang Patenlfamilie 



° Besondere Kategorien von angegebenen Veroffentlichungen 
•A' Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L* Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Verdffentlichungsdatum einer 
anderen im Recti erchenbericht genannten Veroffentlichung belegt werden 
soli oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

•O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaBnahmen bezieht 

'P' Verdffentlichung, die vordem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



'T Spatere Verdffentlichung. die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mil der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips Oder der ihr zugrundeliegenden 
Theorie angegeben ist 

•X* Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erfinderischer Tatigkeit beruhend betrachtet werden 

•V Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 
Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



23. November 2000 



Absendedatum des internationalen Recherchenberichts 



13/12/2000 



Name und Postanschrift der Internationalen Recherchenbehorde 
Europaisches Paten tamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 



Carnerero Alvaro, F 
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PCT 



INTERNATIONAL SEARCH REPORT 

(PCT Article 18 and Rules 43 and 44) 



Applicant* s or agent's file reference 

23(10)Gevas 


FOR FURTHER see Notification of Transmittal of International Search Report 

(Form PCT/ISA/220) as well as, where applicable, item 5 below. 

ACTION 


International application No. 
PCT/EP 00/02873 


International filing date (day/month/year) 

31/03/2000 


(Earliest) Priority Date (day/month/year) 


Applicant 

GEVAS VERPACKUNGSMASCHINEN GMBH 



This International Search Report has been prepared by this International Searching Authority and is transmitted to the applicant 
according to Article 18. A copy is being transmitted to the International Bureau. 

This International Search Report consists of a total of 2 sheets. 

[X] It is also accompanied by a copy of each prior art document cited in this report. 



1 . Basis of the report 

a. 



With regard to the language, the international search was carried out on the basis of the international application in the 
language in which it was filed, unless otherwise indicated under this item. 

| I the international search was carried out on the basis of a translation of the international application furnished to this 
Authority (Rule 23.1(b)). 

b. With regard to any nucleotide and/or amino acid sequence disclosed in the international application, the international search 
was carried out on the basis of the sequence listing : 
| | contained in the international application in written form. 
[ | filed together with the international application in computer readable form. 
| | furnished subsequently to this Authority in written form. 
[ ] furnished subsequently to this Authority in computer readble form. 

[ ] the statement that the subsequently furnished written sequence listing does not go beyond the disclosure in the 
international application as filed has been furnished. 

| [ the statement that the information recorded in computer readable form is identical to the written sequence listing has been 
furnished 

2. [ ] Certain claims were found unsearchable (See Box I). 

3. Q Unity of invention is lacking (see Box II). 

4. With regard to the title, 

l~X~| the text is approved as submitted by the applicant. 

[~] the text has been established by this Authority to read as follows: 



5. With regard to the abstract, 

|~X~| the text is approved as submitted by the applicant. 

□~ ' the text has been established, according to Rule 38.2(b), by this Authority as it appears in Box III. The applicant may, 
within one month from the date of mailing of this international search report, submit comments to this Authority. 

6. The figure of the drawings to be published with the abstract is Figure No. J 

[XI as suggested by the applicant. O None of the figures. 

| 1 because the applicant failed to suggest a figure. 
|~] because this figure better characterizes the invention. 
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International Appl 
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)i^^n No 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 B65H45/101 



According to International Patent Classification (IPC) or to both national classification and IPC 



B. FIELDS SEARCHED 



Minimum documentation searched (classification system followed by classification symbols) 

IPC 7 B65H B65D 



Documentation searched other than minimum documentation to the extent that such documents are included in the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical, search terms used) 

EPO-Internal , PAJ 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category • Citation of document, with indication, where appropriate, of the relevant passages 



Relevant to claim No. 



WO 98 58864 A (STAC PAC TECHNOLOGIES INC.) 

30 December 1998 (1998-12-30) 

cited in the application 

page 5, paragraph 3 -page 6, paragraph 1 

page 8, paragraph 3 -page 9, paragraph 3; 

figures 1,2 

US 6 009 689 A (O'CONNOR) 

4 January 2000 (2000-01-04) 

column 7, line 60 -column 9, line 65; 

figures 5-8 

US 4 499 707 A (DESJOBERT ET AL) 
19 February 1985 (1985-02-19) 
the whole document 
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1,9 



1,9 
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Further documents are listed in the continuation of box C. 



ID 



Patent family members are listed in annex. 



° Special categories of cited documents : 

■A' document defining the general state of the art which is not 

considered to be of particular relevance 
"E" earlier document but published on or after the international 

filing date 

'L' document which may throw doubts on priority claim(s) or 
which is cited to establish the publication date of another 
citation or other special reason (as specified) 

"O" document referring to an oral disclosure, use, exhibition or 
other means 

■P' document published prior to the international filing date but 
later than the priority date claimed 



"T" later document published after the international filing date 
or priority date and not in conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

•X' document of particular relevance; the claimed invention 
cannot be considered novel or cannot be considered to 
involve an inventive step when the document is taken alone 

•Y" document of particular relevance; the claimed invention 

cannot be considered to involve an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination being obvious to a person skilled 
in the art. 

document member of the same patent family 



Date of the actual completion of the international search 



5 December 2000 



Date of mailing of the international search report 



13/12/2000 



Name and mailing address of the ISA 

European Patent Office, P.B. 5818 Patent laan 2 
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Fax: (+31-70) 340-3016 



Authorized officer 



Raven, P 
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